Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Fecha de publicación: 07/12/2018

Importancia: Alta

Recursos afectados:

• Eurotherm GUIcon Versión 2.0 Gold Build 683.0

Descripción:

Los investigadores mdm y rgod de 9SG Security Team han reportado a Schneider Electric varias vulnerabilidades del tipo uso de tipos de datos incompatibles y desbordamiento de búfer que podrían permitir a un atacante la ejecución remota de código.

Solución:

• Actualizar a GUIcon Version 2.0 Software Package (Gold Build 683.003)

Detalle:

• Una vulnerabilidad de uso de tipos de datos incompatibles en pcwin.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7813 para esta vulnerabilidad.
• Una vulnerabilidad de desbordamiento de búfer basado en la pila a la hora de procesar ficheros GD1 podría permitir a un potencial atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7814 para esta vulnerabilidad.
• Una vulnerabilidad de uso de tipos de datos incompatibles en c3core.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7815 para esta vulnerabilidad.

Etiquetas: Schneider Electric, Vulnerabilidad